- Văn bản
- Lịch sử
Không giống tấn công DOS, kiểu DDOS
Không giống tấn công DOS, kiểu DDOS này tấn công rất khó chịu và đã đánh thì chắn chắn nạn nhân chỉ có chết. Điển hình là 28/11/2010 trang Wikileaks.org bị tấn công DDOS và hệ thống bị tê liệt hoàn toàn. Ngày 14/02/2012 mới đây một nhóm Hacker đã tấn công DDOS vào bkav.com.vn làm hệ thống ngưng hoạt động trong một ngày và cũng bị nhóm Hacker này lấy toàn bộ cơ sở dữ liệu hơn 100 ngàn tài khoản gồm tài khoản, mật khẩu đăng nhập forum, email và các thông tin cá nhân khác. Chỉ riêng với với con số email này cũng đã làm cho công ty an ninh mạng bkav gặp nhiều rắc rối rồi. Hacker hoặc spam mail gởi các thông tin sai lệnh đến email của người dùng và dẫn đến công ty sẽ mất uy tín.
Tấn công vào tài nguyên hệ thống
Đây là kiểu tấn công nhằm vào tài nguyên hệ thống như CPU, bộ nhớ, tập tin hệ thống, tiến trình,... Hacker là một tập hợp người dùng hợp lệ và được một lượng tài nguyên giới hạn trên hệ thống. Tuy nhiên, Hacker sẽ lạm dụng quyền truy cập này để yêu cầu cấp thêm tài nguyên. Như vậy, hệ thống hay những người dùng hợp lệ sẽ bị từ chối sử dụng tài nguyên. Kiểu tấn công sẽ khiến cho hệ thống không thể sử dụng được tài nguyên vì tài nguyên đã bị xài hết.
2.4.3 Một số biện pháp bảo mật khắc phục
Giảm thời gian thiết lập kết nối và chờ kết nối. (đặc biệt với tấn công DOS truyền thống)
Dùng những phần mềm phát hiện DDOS.
Dùng firewall và IDS, IPS để có thể hiệu quả hơn.
2.5 CHÈN CÂU TRUY VẤN SQL (Injection SQL)
2.5.1 Kỹ thuật tấn công
SQL injection là một kỹ thuật cho phép Hacker lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để "chèn vào" (inject) và thi hành các câu lệnh SQL bất hợp pháp (không được người phát triển ứng dụng lường trước hay lỗi ngoại lệ). Hậu quả của nó rất tai hại vì nó cho phép Hacker có thể thực hiện các thao tác xóa, hiệu chỉnh,… Do có toàn quyền trên cơ sở dữ liệu của ứng dụng, thậm chí là máy chủ mà ứng dụng đó đang chạy. Lỗi này thường xảy ra trên các ứng dụng web có dữ liệu được quản lí bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL, Oracle,...
Để xác biết websie nào dính lỗi SQL injection ta thêm dấu “ ’ ” vào sau thanh địa chỉ.
Ví dụ 1: http://vsmc.com.vn/products.php?cat=68’ sẽ xuất hiện thông báo như hình sau.
Tấn công vào tài nguyên hệ thống
Đây là kiểu tấn công nhằm vào tài nguyên hệ thống như CPU, bộ nhớ, tập tin hệ thống, tiến trình,... Hacker là một tập hợp người dùng hợp lệ và được một lượng tài nguyên giới hạn trên hệ thống. Tuy nhiên, Hacker sẽ lạm dụng quyền truy cập này để yêu cầu cấp thêm tài nguyên. Như vậy, hệ thống hay những người dùng hợp lệ sẽ bị từ chối sử dụng tài nguyên. Kiểu tấn công sẽ khiến cho hệ thống không thể sử dụng được tài nguyên vì tài nguyên đã bị xài hết.
2.4.3 Một số biện pháp bảo mật khắc phục
Giảm thời gian thiết lập kết nối và chờ kết nối. (đặc biệt với tấn công DOS truyền thống)
Dùng những phần mềm phát hiện DDOS.
Dùng firewall và IDS, IPS để có thể hiệu quả hơn.
2.5 CHÈN CÂU TRUY VẤN SQL (Injection SQL)
2.5.1 Kỹ thuật tấn công
SQL injection là một kỹ thuật cho phép Hacker lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để "chèn vào" (inject) và thi hành các câu lệnh SQL bất hợp pháp (không được người phát triển ứng dụng lường trước hay lỗi ngoại lệ). Hậu quả của nó rất tai hại vì nó cho phép Hacker có thể thực hiện các thao tác xóa, hiệu chỉnh,… Do có toàn quyền trên cơ sở dữ liệu của ứng dụng, thậm chí là máy chủ mà ứng dụng đó đang chạy. Lỗi này thường xảy ra trên các ứng dụng web có dữ liệu được quản lí bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL, Oracle,...
Để xác biết websie nào dính lỗi SQL injection ta thêm dấu “ ’ ” vào sau thanh địa chỉ.
Ví dụ 1: http://vsmc.com.vn/products.php?cat=68’ sẽ xuất hiện thông báo như hình sau.
0/5000
Unlike DOS attack, DDOS attack of this type is very annoying and then inevitably fall victim to just die. Typically the 28/11/2010 p. Wikileaks.org DDOS attack and paralyzed the system completely. On 14/02/2012 recently a group of hackers have DDOS attacks on bkav.com.vn do system ceased operation in one day and was this Hacker Group taking the entire database of over 100 thousand of accounts including accounts, password login forum, emails and other personal information. Only with this email also makes network security antivirus software companies having much trouble already. Hackers or spam mail sent the wrong information to the user's email and the company will lose credibility. attacks on system resourcesThis is the type of attack aimed at system resources such as CPU, memory, file system, processes, etc. Hacker is a set of valid users and is a limited amount of resources on your system. However, hackers will abuse this access to request additional resources. As such, the system or the valid users will be denied use of the resource. The type of attack will cause the system cannot use the resources because the resource has been used up.2.4.3 Một số biện pháp bảo mật khắc phụcGiảm thời gian thiết lập kết nối và chờ kết nối. (đặc biệt với tấn công DOS truyền thống)Dùng những phần mềm phát hiện DDOS.Dùng firewall và IDS, IPS để có thể hiệu quả hơn.2.5 CHÈN CÂU TRUY VẤN SQL (Injection SQL)2.5.1 Kỹ thuật tấn côngSQL injection là một kỹ thuật cho phép Hacker lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để "chèn vào" (inject) và thi hành các câu lệnh SQL bất hợp pháp (không được người phát triển ứng dụng lường trước hay lỗi ngoại lệ). Hậu quả của nó rất tai hại vì nó cho phép Hacker có thể thực hiện các thao tác xóa, hiệu chỉnh,… Do có toàn quyền trên cơ sở dữ liệu của ứng dụng, thậm chí là máy chủ mà ứng dụng đó đang chạy. Lỗi này thường xảy ra trên các ứng dụng web có dữ liệu được quản lí bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL, Oracle,...Để xác biết websie nào dính lỗi SQL injection ta thêm dấu “ ’ ” vào sau thanh địa chỉ.Ví dụ 1: http://vsmc.com.vn/products.php?cat=68’ sẽ xuất hiện thông báo như hình sau.
đang được dịch, vui lòng đợi..
Unlike DOS attack, this type of DDOS attack is very upset and struck the victim only surely die. Typically 28/11/2010 been DDOS attacks Wikileaks.org site and system completely paralyzed. On 14/02/2012 Hacker group was recently a DDOS attack on bkav.com.vn as system downtime in a day and this hacker group is also taking the entire database of more than 100 thousand accounts include financing account, password forum, email and other personal information. Only with the figure This email also makes network security company bkav much trouble already. Hacker or spam mail sent wrong information to the user's email orders and resulting company will disrepute.
Attacks on system resources
This type of attack on system resources such as CPU, memory, file system, processes, ... Hacker is a set of valid user and is a limited amount of resources on the system. However, Hacker will abuse this access to additional resource requirements. Thus, the system or the valid user will be denied use of natural resources. This type of attack will cause the system can not use the resources because resources have been used up.
2.4.3 A number of security measures to overcome
Reduced setup time and connection standby connection. (Especially with the traditional DOS attack)
Use the software to detect DDOS.
Use a firewall and IDS, IPS to be effective.
2.5 INSERT query SQL (SQL Injection)
2.5.1 Techniques attack
SQL injection is a technique that could allow hackers to take advantage of vulnerabilities in the check data entered in Web applications and system error messages of the database administrator to "insert" (inject) and execute the command SQL illegal (not application developers who anticipate or exception). Its consequences are disastrous because it allows hackers can perform the deletion, correction, ... Do have complete data on the basis of applications, even where the application server is running. This error occurs on the data web applications managed by the system administrator database like SQL Server, MySQL, Oracle, ...
To determine how most Web know SQL injection sticky, add an "' "to the address bar.
Example 1: http://vsmc.com.vn/products.php?cat=68 'notice will appear, as shown below.
Attacks on system resources
This type of attack on system resources such as CPU, memory, file system, processes, ... Hacker is a set of valid user and is a limited amount of resources on the system. However, Hacker will abuse this access to additional resource requirements. Thus, the system or the valid user will be denied use of natural resources. This type of attack will cause the system can not use the resources because resources have been used up.
2.4.3 A number of security measures to overcome
Reduced setup time and connection standby connection. (Especially with the traditional DOS attack)
Use the software to detect DDOS.
Use a firewall and IDS, IPS to be effective.
2.5 INSERT query SQL (SQL Injection)
2.5.1 Techniques attack
SQL injection is a technique that could allow hackers to take advantage of vulnerabilities in the check data entered in Web applications and system error messages of the database administrator to "insert" (inject) and execute the command SQL illegal (not application developers who anticipate or exception). Its consequences are disastrous because it allows hackers can perform the deletion, correction, ... Do have complete data on the basis of applications, even where the application server is running. This error occurs on the data web applications managed by the system administrator database like SQL Server, MySQL, Oracle, ...
To determine how most Web know SQL injection sticky, add an "' "to the address bar.
Example 1: http://vsmc.com.vn/products.php?cat=68 'notice will appear, as shown below.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- How to Get Your Child to Quit Smoking Po
- Hacker tấn công thông qua máy kháchCó
- Tuberculosis
- The person has difficult breathing
- Ngày nay, việc xử lý hình trở nên rất ph
- The person has difficult breathing
- Hình 2.4: Nguyên lý tấn công ấn định phi
- : A harmful microorganism, typically aba
- Ngày nay, việc xử lý hình trở nên rất ph
- Ngày nay, việc xử lý hình trở nên rất ph
- : A harmful microorganism, typically aba
- bond
- tôi thích đi dạo biển
- Ngày nay, việc xử lý hình trở nên rất ph
- loại trừ
- Chúng tôi chỉ chụp để làm kỉ niệm. Tôi k
- We only capture to a souvenir. I don't p
- với trí thông minh của mình cậu đã giúp
- Chúng tôi chỉ chụp để làm kỉ niệm. Tôi k
- hopefully he is able to finish that too
- Store your instruments of health in this
- chúa ở bên bạn
- How to Get Your Child to Quit Smoking Po
- Hacker tấn công thông qua máy kháchCó
